Windowsに感染しマルウェア「Mirai」拡散させるマルウェアが確認

　IoTデバイスを狙うマルウェア「Mirai」は過去にも話題になっているが、新たにWindowsにも感染するMiraiマルウェアを拡散させるためのマルウェアが観測されたとトレンドマイクロが明らかにしている（ITmedia）。

　今回発見されたマルウェアは、Miraiの感染対象となるIoT機器を探索して攻撃を行い、Miraiのボットネットを拡大させることを目的とするそうだ。このマルウェアは攻撃対象デバイスへのログインを試み、それがLinux端末だった場合はMiraiを設置し、Windows端末だった場合にはそこに自身のコピーを設置してIoT端末の探索作業を行わせるという。

　このマルウェアはターゲットの探索のため、22番（SSH）、23番（Telnet）、135番（DCE/RPC）、445番（Active Directroy）、1433番（Microsoft SQL Server）、3306番（MySQL）、3389番（RDP）ポートをチェックするとのこと。

　スラドのコメントを読む | セキュリティセクション | セキュリティ | Windows

　関連ストーリー：
「偽ランサムウェア」による攻撃が増加 2017年02月06日
IoTマルウェア「Mirai」やその亜種による攻撃が増加中 2017年01月26日
IoTデバイスを乗っ取ってDDoS攻撃を行うマルウェアのソースコードが公開される 2016年10月07日